Job Description

Application Security Manager (w/m/d)

• 
  Aschaffenburg, Berlin
• 
  PSI Software SE Central Functions
• 
  befristet
• 
  Vollzeit

Diesen Job teilen!

Bewerben

Der PSI-Konzern entwickelt Softwareprodukte zur Optimierung des Energie- und Materialflusses bei Versorgern und Industrie. Als unabhängiger Softwarehersteller mit über 2.300 Beschäftigten ist PSI seit 1969 Technologieführer für Prozesssteuerungssysteme, die durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsverfahren für eine nachhaltige Energieversorgung, Produktion und Logistik sorgen. Die innovativen Branchenprodukte können vom Kunden selbst oder in der Cloud betrieben werden.

Aufgaben, die dich begeistern

• Vermittlung technischer Informationen an Stakeholder
• Einrichtung und Unterstützung produktspezifischer Anwendungssicherheitsfunktionen in unseren verschiedenen Business Units
• Koordination, Abstimmung, Nachverfolgung und Steuerung geschäftsbereichsspezifischer Produkt- und Projektsicherheitsfunktionen, um eine sichere Umsetzung des SDLC bei PSI zu gewährleisten
• Aufbau und Förderung des Wissensaustauschs, Bereitstellung von Anleitung, Feedback, Schulungen und Weiterbildungsmöglichkeiten für die Anwendungssicherheitsbeauftragten der Business Units
• Zusammenarbeit mit funktionsübergreifenden Teams, einschließlich Entwicklung, Betrieb, Sicherheit und Compliance, um eine effektive Kommunikation von Sicherheitsrisiken und Empfehlungen sicherzustellen
• Definition und Umsetzung von Anwendungssicherheitsmaßnahmen
• Entwurf eines sicheren SDLC und Erstellung entsprechender Konzepte, Standards und Leitfäden
• Auswahl, Einführung und Betrieb von SAST und DAST
• Entwerfen von Threat Modelling unter Verwendung von Branchen-Frameworks wie STRIDE oder PASTA
• Koordinieren Sie das Informationssicherheits-Testmanagement
• Sicherheit über CI/CD-Pipelines und -Praktiken hinweg sicherstellen
• Sicherstellung der Nutzung und Einhaltung von Open-Source-Softwarelizenzen
• Förderung sichere Programmierpraktiken und Schulung von Entwicklern hinsichtlich der Bedeutung von Sicherheit in der Softwareentwicklung
• Entwerfen und implementieren von sicheren Anwendungsarchitekturen, die mit den Sicherheitsrichtlinien und -standards des Unternehmens im Einklang stehen

Qualifikationen, die uns begeistern

• Fundierte Kenntnisse über Schwachstellen in Webanwendungen (z. B. OWASP Top 10) und Strategien zu deren Behebung
• Sicherer Umgang mit Programmierpraktiken und Entwicklungsmethodiken
• Erfahrung mit cloudbasierten Plattformen und Containerisierung (z. B. Docker)
• Kenntnisse über Sicherheits-Frameworks und -Standards (z. B. NIST Cybersecurity Framework, OWASP Top 10, OWASP ASVS)
• CISSP oder verwandte Sicherheitszertifizierungen
• Große Begeisterung für Informationssicherheit
• Schnelles Denken und kontinuierliches Lernen, wodurch du dich schnell in neue Themen einarbeiten kannst, relevante Informationen filterst und verarbeiten kannst
• Neugierige und analytische Denkweise
• Ausgeprägte Problemlösungs- und Analysefähigkeiten
• Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten
• Proaktive, teamorientierte Einstellung

Pioneering a smarter world. Bist du dabei?